EU-Abgeordnete machen sich für ein Gesetz stark, das den Einsatz algorithmischer Entscheidungssysteme und von KI in Unternehmen einhegen soll. Der Ausschuss für Beschäftigung und soziale Angelegenheiten des EU-Parlaments hat dazu mit der deutlichen Mehrheit von 41 zu 6 Stimmen bei 4 Enthaltungen eine Reihe von Empfehlungen ausgesprochen. Ziel ist, die transparente, faire und sichere Anwendung automatisierter Überwachungs- und Entscheidungshilfen am Arbeitsplatz zu gewährleisten.

Als ich den Artikel gelesen habe, habe ich mich zuerst gefragt, warum dieser Bereich überhaupt reguliert werden soll. Im nächsten Moment wurde mir klar, wo die eigentliche Lücke liegt.

In Deutschland kann ein Arbeitgeber im Grunde nur aus drei Gründen kündigen.

Personenbedingte Kündigung etwa bei dauerhaft eingeschränkter Arbeitsfähigkeit oder fehlender Arbeitserlaubnis

Verhaltensbedingte Kündigung Pflichtverstöße des Arbeitnehmers, meist nach einer Abmahnung

Betriebsbedingte Kündigung Wegfall des Arbeitsplatzes und eine Sozialauswahl nach Kriterien wie Alter, Unterhaltspflichten, Betriebszugehörigkeit oder Schwerbehinderung

Verhaltens- und betriebsbedingte Kündigungen sind aus meiner Sicht klar geregelt und schützen Beschäftigte zuverlässig. Die personenbedingte Kündigung empfinde ich dagegen als unscharf. Gerichte stufen sie häufig als unwirksam ein, und Fachleute raten meist davon ab. Genau hier sehe ich die Schwachstelle. KI-Systeme könnten diese Lücke nutzen und scheinbar stichhaltige Begründungen für personenbedingte Kündigungen formulieren. Damit ließe sich eine Entscheidung untermauern, die in Wirklichkeit von persönlichen Motiven geprägt ist.

Ich finde, hier braucht es klare Vorgaben.

Hinweis: Ich bin kein Jurist. Ich habe einige Jahre Personalverantwortung getragen, und Kündigungen gehörten dazu. Für mich müssen Unternehmen handlungsfähig bleiben, wenn wirtschaftliche Gründe es erfordern. Persönliche Beweggründe sollten dabei keinen Einfluss haben.

Zwar seien die formulierten Sicherheitsanforderungen relativ gut und ausgewogen, räumt die Abgeordnete ein. „Das Problem ist ein Wirrwarr von Ausnahmeregeln und Intransparenz, insbesondere was den Staat selbst betrifft“. So dürften die meisten Bundesbehörden auf das Risikomanagement verzichten und seien anders als andere Akteure von Bußgeldern befreit. IT-Dienstleister der öffentlichen Hand seien zudem weitgehend ausgenommen, wodurch die IT-Sicherheit insgesamt unterwandert werde. Dass die Verwaltung von Bußgeldern befreit ist, ist üblich. Auch für Datenschutzverstöße müssen Behörden nicht zahlen.

Ach, das war mir wirklich nicht so bewusst. Klar, ich habe auch noch nie davon gehört, dass eine Verwaltung wegen Verstößen tatsächlich bestraft wurde, aber ich bin immer davon ausgegangen, dass es eher so ist, dass man sich untereinander nicht wirklich etwas tut, so nach dem Motto „eine Krähe hackt der anderen kein Auge aus“.